cybersecurity - Greenlock Advisory

Sign in Subscribe

cybersecurity

A collection of 16 posts

Le Top arbitraire de l’année écoulée 2021

Le Top arbitraire de l’année écoulée 2021

⚠️ Le blog a été déplacé vers le site Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/le-top-arbitraire-de-lannee-ecoulee-2021/ 👍 Vous y retrouverez toutes les nouvelles publications Le voici, le voilà, il sent le poisson pas frais et les lendemains de cuite 🥳, c’est mon

Log4j ou Log4Shell, la javapocalypse (CVE-2021-44228 et les autres 😥)

Log4j ou Log4Shell, la javapocalypse (CVE-2021-44228 et les autres 😥)

⚠️ Le blog a été déplacé vers le site Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/log4j-ou-log4shell-la-javapocalypse-cve-2021-44228-et-les-autres-😥/ 👍 Vous y retrouverez toutes les nouvelles publications TL;DR : l’année se finit en beauté (ou en cauchemar) avec l’une des plus graves vulnérabilités

Piratage de Codecov

Piratage de Codecov

⚠️ Le blog a été déplacé vers le site Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/piratage-de-codecov/ 👍 Vous y retrouverez toutes les nouvelles publications TL ;DR : plutôt qu’un résumé, voici l’explication de la gravité du piratage de Codecov : Qui est

Fuite de 533 millions de comptes Facebook

Fuite de 533 millions de comptes Facebook

⚠️ Le blog a été déplacé vers le site Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/fuite-de-533-millions-de-comptes-facebook/ 👍 Vous y retrouverez toutes les nouvelles publications <> Jean-Michel

Les 0-days ces "Failles non corrigées"

Les 0-days ces "Failles non corrigées"

⚠️ Le blog a été déplacé vers le site Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/les-0-days-ces-failles-non-corrigees/ 👍 Vous y retrouverez toutes les nouvelles publications Dans le journal officiel du 21 mars 2021, de nouvelles traductions franco-françaises ont fait leur apparition avec quelques

Piratage en utilisant Centreon

Piratage en utilisant Centreon

⚠️ Le blog a été déplacé vers le site Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/le-top-arbitraire-de-lannee-ecoulee-2021/ 👍 Vous y retrouverez toutes les nouvelles publications Avant Centreon, un peu de SolarWinds En fin d’année dernière, l’attaque sur l’éditeur d’outils

Le Top arbitraire de l’année écoulée 2020

Le Top arbitraire de l’année écoulée 2020

⚠️ Le blog a été déplacé vers le site Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/le-top-arbitraire-de-lannee-ecoulee-2020/ 👍 Vous y retrouverez toutes les nouvelles publications Comme je le fais traditionnellement depuis plusieurs années, voici une "liste stochastique aléatoire non ordonnée sous forme de

WhatsApp et la confidentialité de vos données en 2021

WhatsApp et la confidentialité de vos données en 2021

⚠️ Le blog a été déplacé vers le site Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/whatsapp-et-la-confidentialite-de-vos-donnees-en-2021/ 👍 Vous y retrouverez toutes les nouvelles publications TL;DR : Suite à l’annonce du changement des conditions d'utilisation de WhatsApp, beaucoup d’utilisateurs migrent vers

Mise à jour critique d'octobre 2020 pour vos Windows

Mise à jour critique d'octobre 2020 pour vos Windows

⚠️ Le blog a été déplacé vers le site Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/mise-a-jour-critique-doctobre-2020-pour-vos-windows/ 👍 Vous y retrouverez toutes les nouvelles publications Bonjour à tous, Microsoft a publié hier son bulletin de sécurité concernant ses systèmes d'exploitation. Celui-ci a de

Contourner l'authentification forte d'Office 365 (MFA) en 3 lignes (et la corriger 😉)

Contourner l'authentification forte d'Office 365 (MFA) en 3 lignes (et la corriger 😉)

⚠️ Le blog a été déplacé vers le site Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/contourner-lauthentification-forte-doffice-365-mfa-en-3-lignes-et-la-corriger-😉/ 👍 Vous y retrouverez toutes les nouvelles publications Avant d’entrer dans le vif du sujet, je dois juste expliquer rapidement quelques notions. Authentification Forte L’

L'authentification forte c'est bien, quand elle est sécurisée c'est mieux

L'authentification forte c'est bien, quand elle est sécurisée c'est mieux

⚠️ Le blog a été déplacé vers le site Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/lauthentification-forte-cest-bien-quand-elle-est-securisee-cest-mieux/ 👍 Vous y retrouverez toutes les nouvelles publications Suite à un échange avec un RSSI, j’ai trouvé intéressant de vous partager mes réflexions concernant un

Le tableau de la résistance des mots de passe

Le tableau de la résistance des mots de passe

⚠️ Le blog a été déplacé vers le site Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/le-tableau-de-la-resistance-des-mots-de-passe/ 👍 Vous y retrouverez toutes les nouvelles publications J’ai récemment vu passer un tweet de la gendarmerie des Vosges sur la solidité des mots de

Encore des vulnérabilités sur SMB : SMBleed (CVE-2020-1206) et SMBLost (CVE-2020-1301)

Encore des vulnérabilités sur SMB : SMBleed (CVE-2020-1206) et SMBLost (CVE-2020-1301)

⚠️ Le blog a été déplacé vers le site Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/encore-des-vulnerabilites-sur-smb-smbleed-cve-2020-1206-et-smblost-cve-2020-1301/ 👍 Vous y retrouverez toutes les nouvelles publications TL;DR : encore des vulnérabilités touchant le protocole de partage de fichiers (mais pas que) de Microsoft : SMB.

Jailbreak d'iOS 13.5 et risques pour les entreprises

Jailbreak d'iOS 13.5 et risques pour les entreprises

⚠️ Le blog a été déplacé vers le site Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/jailbreak-dios-13-5-et-risques-pour-les-entreprises/ 👍 Vous y retrouverez toutes les nouvelles publications Mise à jour du 03/06/2020 : Apple a publié la version 13.5.1 d'iOS corrigeant la

CPDoS: Cache Poisoned Denial of Service

CPDoS: Cache Poisoned Denial of Service

⚠️ Le blog a été déplacé vers le site Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/cpdos-cache-poisoned-denial-of-service/ 👍 Vous y retrouverez toutes les nouvelles publications Voici une rapide explication concernant l’attaque de déni de servie CPDoS ou Cache Poisoned Denial of Service.

CVEDetails est mort, vive... euh...

CVEDetails est mort, vive... euh...

⚠️ Le blog a été déplacé vers le site Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/cve-details-est-mort-vive-euh/ 👍 Vous y retrouverez toutes les nouvelles publications Pour ceux qui ont l’habitude de rechercher des informations sur des vulnérabilités, vous connaissez forcement CVEDetails, pour